問題
IDSの機能はどれか。
ア PCにインストールされているソフトウェア製品が最新のバージョンであるかどうかを確認する。
イ 検査対象の製品にテストデータを送り,製品の応答や挙動から脆(ぜい)弱性を検出する。
ウ サーバやネットワークを監視し,侵入や侵害を検知した場合に管理者へ通知する。
エ 情報システムの運用管理状況などの情報セキュリティ対策状況と企業情報を入力し,組織の情報セキュリティへの取組み状況を自己診断する。
解説
IDSの解説
IDS(Intrusion Detection System,侵入検知システム)は、
ネットワークやホストをリアルタイムで監視し、
異常を検知した場合に管理者に通知するなどの処置を行うシステムです。
したがってIDSの機能についての記述は「ウ」です。
異常を通知することを目的としたシステムのため通信の遮断などの
防御機能を持たないことがほとんどです。
IDSその用途から、
ネットワークセグメントに接続しネットワークをの通信を監視する
「NIDS(Network-Based IDS)」と、
監視対象のサーバ(ホスト)にインストールして
そのサーバで発生するイベント(受信データやログ)を監視する
「HIDS(Host-Based IDS)」の2つに分類されます。
不正の検出方法には「シグネチャ型」「異常検出型」の2種類があります。
シグネチャ型はあらかじめ登録した、シグネチャ(不正な通信の特徴情報)に基づき、
一致した場合に不正と判断します。
そのため、登録されていないパターンの不正な通信は検出できません。
異常検出型は、あらかじめ監視対象の正常時の状態を登録することで、
その状態に反した場合、不正と判断します。
そのため異常検出型のように「特徴を追加する」必要がなく、未知の攻撃を検出できます。なお、多くのIDSではシグネチャ型が採用されています。
IPSの解説
IDSと似たような名前のものにIPSがあるので解説します。
IPS (Intrusion prevention system, 侵入防止システム)では検知した不正を自動的に遮断します。
IDSが「検知(Detection)」するのに対して、IPSは侵入を未然に「防止(Prevention)」するできるから、IDSより優れているっていう認識で大丈夫だと思います。
IDSとIPS、2つあわせてIDPSという場合もあります。
Intrusionを使った熟語
IDSとIPSについてはIntrusionを覚えておけばよさそうなので熟語で覚えましょう。
- unwarranted intrusion 不法侵入
- intrusion alarm 侵入警報
- intrusion alert 侵入警報
- intrusion attack 侵入攻撃
- an intrusion on other people's privacy 他人のプライバシーの侵害
他の選択肢の解説
ア PCにインストールされているソフトウェア製品が最新のバージョンであるかどうかを確認する。
→バージョンチェックツールの説明です。
イ 検査対象の製品にテストデータを送り,製品の応答や挙動から脆(ぜい)弱性を検出する。
→ファジングの説明です。ファジングとは、
検査対象のソフトウェア製品に「fuzz」と呼ばれる問題を引き起こしそうなデータ
を送り込み、潜在的なバグ・脆弱性を検出する手法です。
エ 情報システムの運用管理状況などの情報セキュリティ対策状況と企業情報を入力し,組織の情報セキュリティへの取組み状況を自己診断する。
→情報セキュリティ対策ベンチマークの説明です。
